Prevención de desastres con el control de cuentas de usuario

En esta segunda lección de How-To Geek School sobre cómo proteger los dispositivos de Windows en su red, hablaremos sobre el Control de cuentas de usuario (UAC). Los usuarios se encuentran con esta función cada vez que necesitan instalar aplicaciones de escritorio en Windows, cuando algunas aplicaciones necesitan permisos de administrador para funcionar y cuando tienen que cambiar diferentes configuraciones y archivos del sistema.

NAVEGACION ESCOLAR

1. Asegurar cuentas de usuario y contraseñas en Windows
2. Prevención de desastres con el control de cuentas de usuario
3. Windows Defender y un sistema libre de malware
4. Firewall de Windows: la mejor defensa de su sistema
5. Usando el Firewall de Windows con seguridad avanzada
6. Uso del filtro SmartScreen para eliminar aplicaciones y sitios web sospechosos
7. Usando el Centro de Acción para Seguridad y Mantenimiento Extra
8. Mantenga su sistema actualizado para la seguridad y la estabilidad
9. Más allá de Defender: Productos de seguridad de terceros en Windows
10. Consejos generales de seguridad para usuarios de Windows

UAC se introdujo en Windows Vista como parte de la iniciativa "Computación confiable de Microsoft" de Microsoft. Básicamente, UAC está destinado a actuar como una cuña entre usted e instalar aplicaciones o realizar cambios en el sistema. Cuando intente realizar una de estas acciones, aparecerá un UAC que lo interrumpirá. Puede que tenga que confirmar que sabe lo que está haciendo, o incluso ingresar una contraseña de administrador si no tiene esos derechos..

Algunos usuarios consideran que UAC es molesto y optan por deshabilitarlo, pero esta característica de seguridad muy importante de Windows (y le recomendamos que no lo haga). Es por eso que en esta lección, explicaremos cuidadosamente qué es UAC y todo lo que hace. Como verá, esta función tiene un papel importante para mantener a Windows a salvo de todo tipo de problemas de seguridad.

En esta lección, aprenderá qué actividades pueden desencadenar un aviso de UAC solicitando permisos y cómo se puede configurar UAC para que logre el mejor equilibrio entre la usabilidad y la seguridad. También aprenderá qué tipo de información puede encontrar en cada solicitud de UAC.

Por último, pero no menos importante, aprenderá por qué nunca debe desactivar esta función de Windows. Para cuando hayamos terminado hoy, creemos que tendrá una apreciación reciente de UAC, y será capaz de encontrar un medio feliz entre apagarlo por completo y dejar que le moleste a la distracción.

Qué es UAC y cómo funciona?

UAC o User Account Control es una función de seguridad que ayuda a prevenir cambios no autorizados del sistema en su computadora o dispositivo con Windows. Estos cambios pueden ser realizados por los usuarios, las aplicaciones y, lamentablemente, el malware (que es la principal razón por la que existe UAC en primer lugar). Cuando se inicia un cambio importante en el sistema, Windows muestra un aviso de UAC solicitando su permiso para realizar el cambio. Si no da su aprobación, el cambio no se realiza..

En Windows, encontrará solicitudes de UAC principalmente cuando trabaje con aplicaciones de escritorio que requieren permisos administrativos. Por ejemplo, para instalar una aplicación, el instalador (generalmente un archivo setup.exe) le solicita a Windows permisos administrativos. UAC inicia un aviso de elevación como el que se mostró anteriormente y le pregunta si está bien elevar los permisos o no.

Si dice "Sí", el instalador se inicia como administrador y puede realizar los cambios necesarios en el sistema para instalar la aplicación correctamente. Cuando el instalador está cerrado, sus privilegios de administrador desaparecen. Si lo ejecuta de nuevo, la solicitud de UAC se muestra de nuevo porque no se recuerda su aprobación anterior.

Si dice "No", el instalador no puede ejecutarse y no se realizan cambios en el sistema.

Si un cambio de sistema se inicia desde una cuenta de usuario que no es un administrador, por ejemplo. En la cuenta de invitado, el indicador de UAC también solicitará la contraseña del administrador para otorgar los permisos necesarios. Sin esta contraseña, no se realizará el cambio..

¿Qué actividades activan un aviso UAC??

Hay muchos tipos de actividades que pueden desencadenar una solicitud de UAC:

• Ejecutar una aplicación de escritorio como administrador
• Realizar cambios en la configuración y los archivos en las carpetas de Windows y Archivos de programa
• Instalar o eliminar controladores y aplicaciones de escritorio
• Instalación de controles ActiveX
• Cambiar la configuración de las características de Windows como el Firewall de Windows, UAC, Windows Update, Windows Defender y otros
• Agregar, modificar o eliminar cuentas de usuario
• Configuración de controles parentales en Windows 7 o Family Safety en Windows 8.x
• Ejecutando el Programador de Tareas
• Restaurando archivos de sistema respaldados
• Ver o cambiar las carpetas y archivos de otra cuenta de usuario.
• Cambiando la fecha y hora del sistema

Encontrará indicaciones de UAC durante algunas o todas estas actividades, dependiendo de cómo esté configurado UAC en su dispositivo Windows. Si esta función de seguridad está desactivada, cualquier cuenta de usuario o aplicación de escritorio puede realizar cualquiera de estos cambios sin solicitar un permiso. En este escenario, las diferentes formas de malware existentes en Internet también tendrán una mayor probabilidad de infectar y tomar el control de su sistema..

En los sistemas operativos Windows 8.x nunca verá un aviso de UAC cuando trabaje con aplicaciones de la Tienda Windows. Esto se debe a que estas aplicaciones, por diseño, no tienen permiso para modificar la configuración o los archivos del sistema. Encontrará indicaciones de UAC solo cuando trabaje con programas de escritorio.

Lo que puedes aprender de un aviso de UAC?

Cuando vea un aviso de UAC en la pantalla, tómese el tiempo de leer la información que se muestra para comprender mejor lo que está sucediendo. Cada indicador le indica primero el nombre del programa que desea realizar cambios en el sistema de su dispositivo, luego puede ver el editor verificado de ese programa..

El software Dodgy no suele mostrar esta información y, en lugar de un nombre real de la empresa, verá una entrada que dice "Desconocido". Si ha descargado ese programa de una fuente que no es confiable, entonces es mejor seleccionar "No". en el indicador UAC. La solicitud también comparte el origen del archivo que intenta realizar estos cambios. En la mayoría de los casos, el origen del archivo es "Disco duro en esta computadora".

Puedes aprender más presionando "Mostrar detalles".

Verá una entrada adicional llamada "Ubicación del programa" donde podrá ver la ubicación física en su disco duro, para el archivo que está intentando realizar cambios en el sistema..

Realice su elección en función de la confianza que tenga en el programa que está intentando ejecutar y su editor. Si un archivo menos conocido de una ubicación sospechosa solicita un aviso de UAC, debería considerar seriamente presionar "No".

¿Qué tiene de diferente cada nivel de UAC??

Windows 7 y Windows 8.x tienen cuatro niveles de UAC:

• Siempre avisar - cuando se usa este nivel, se le notifica antes de que las aplicaciones de escritorio realicen cambios que requieran permisos de administrador o antes de que usted u otra cuenta de usuario cambie la configuración de Windows como las mencionadas anteriormente. Cuando se muestra el indicador de UAC, el escritorio está atenuado y debe elegir "Sí" o "No" antes de poder hacer cualquier otra cosa. Esta es la forma más segura y también la más molesta de configurar UAC porque activa la mayoría de las solicitudes de UAC.
• Avisarme solo cuando los programas / aplicaciones intenten realizar cambios en mi computadora (predeterminado) - Windows usa esto como predeterminado para UAC. Cuando se usa este nivel, se le notifica antes de que las aplicaciones de escritorio realicen cambios que requieran permisos de administrador. Si está realizando cambios en el sistema, UAC no muestra ningún mensaje y le otorga automáticamente los permisos necesarios para realizar los cambios que desea. Cuando se muestra un indicador de UAC, el escritorio está atenuado y debe elegir "Sí" o "No" antes de poder hacer cualquier otra cosa. Este nivel es ligeramente menos seguro que el anterior porque se pueden crear programas maliciosos para simular las pulsaciones de teclas o movimientos del mouse de un usuario y cambiar la configuración del sistema por usted. Si tiene una buena solución de seguridad, este escenario nunca debería ocurrir.
• Avisarme solo cuando los programas / aplicaciones intenten realizar cambios en mi computadora (no atenúe mi escritorio) - este nivel es diferente del anterior en el hecho de que, cuando se muestra el indicador de UAC, el escritorio no está atenuado. Esto disminuye la seguridad de su sistema debido a que diferentes tipos de aplicaciones de escritorio (incluido el malware) podrían interferir con el indicador de UAC y aprobar los cambios que no desee que se realicen..
• Nunca notifique - Este nivel es el equivalente a apagar UAC. Cuando lo usa, no tiene protección contra cambios no autorizados del sistema. Cualquier aplicación de escritorio y cualquier cuenta de usuario pueden realizar cambios en el sistema sin su permiso.

Cómo configurar UAC

Si desea cambiar el nivel de UAC que usa Windows, abra el Panel de control, vaya a "Sistema y seguridad" y seleccione "Centro de acción".

En la columna de la izquierda verá una entrada que dice "Cambiar la configuración de Control de cuenta de usuario".

Se abre la ventana "Configuración de control de cuenta de usuario". Cambie la posición del control deslizante de UAC al nivel que desea aplicar, luego presione "OK".

Dependiendo de la configuración inicial de UAC, es posible que reciba un aviso de UAC solicitándole que confirme este cambio..

Por qué nunca debes apagar UAC

Si desea mantener la seguridad de su sistema en niveles decentes, nunca debe desactivar UAC. Cuando lo desactivas, todo y todos pueden realizar cambios en el sistema sin tu consentimiento. Esto hace que sea más fácil para todo tipo de malware infectar y tomar control de su sistema. No importa si tiene una suite de seguridad o un antivirus instalado o un antivirus de terceros, las medidas básicas de sentido común, como tener el UAC activado, hacen una gran diferencia para mantener sus dispositivos a salvo..

Hemos notado que algunos usuarios deshabilitan UAC antes de configurar sus dispositivos de Windows e instalar software de terceros en ellos. Lo mantienen deshabilitado mientras instalan todo el software que usarán y lo habilitan cuando terminen de instalar todo, para que no tengan que lidiar con tantos mensajes de UAC. Desafortunadamente esto causa problemas con algunas aplicaciones de escritorio. Es posible que dejen de funcionar después de habilitar UAC. Esto sucede porque, cuando UAC está deshabilitado, las técnicas de virtualización que UAC utiliza para sus aplicaciones están inactivas. Esto significa que ciertas configuraciones de usuario y archivos se instalan en un lugar diferente y cuando activa UAC, las aplicaciones dejan de funcionar porque deberían ubicarse en otro lugar.

Por lo tanto, hagas lo que hagas, no desactives completamente el UAC!

A continuación…

En la próxima lección aprenderá acerca de Windows Defender, qué puede hacer esta herramienta en Windows 7 y Windows 8.x, qué hay de diferente en estos sistemas operativos y cómo se puede usar para aumentar la seguridad de su sistema..